KR100629448B1 - System that integrates and manages security data in wireless internet platform - Google Patents
System that integrates and manages security data in wireless internet platform Download PDFInfo
- Publication number
- KR100629448B1 KR100629448B1 KR1020050046904A KR20050046904A KR100629448B1 KR 100629448 B1 KR100629448 B1 KR 100629448B1 KR 1020050046904 A KR1020050046904 A KR 1020050046904A KR 20050046904 A KR20050046904 A KR 20050046904A KR 100629448 B1 KR100629448 B1 KR 100629448B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile communication
- platform
- security
- wireless internet
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는 시스템에 관한 것이다.The present invention relates to a system for integrating and managing secure data in a wireless Internet platform.
본 발명은 무선 인터넷 서비스를 이용하는 과정에서 보안 데이터를 생성하고, 갱신하고, 파기하는 일련의 과정을 이동통신 단말기의 플랫폼 레이어에 구축된 보안 플랫폼을 통해서 관리하도록 하는, 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는 시스템에 있어서, 정해진 프로토콜에 기초하여 상기 이동통신 단말기와 무선으로 데이터를 주고받는 지상의 인프라로서, 핸드오프(Handoff) 및 무선 지원 관리 기능을 포함하며, 상기 이동통신 단말기에 저장된 상기 보안 데이터를 이용하여 인증을 수행한 후 상기 무선 인터넷 서비스를 중계하는 무선 접속망; 이동통신 사업자가 운영하는 전화 교환망으로 교환국을 통해 불특정 다수의 가입자에게 음성 전화나 자료 교환 서비스를 제공하며, 상기 무선 인터넷 서비스 제공을 요청하는 상기 이동통신 단말기에 대해서 상기 무선 인터넷 서비스 이용과 관련하여 보안에 필요한 정책 정보를 제공하는 이동통신망; 및 상기 이동통신망에 연결되어 이동통신 사업자의 보안 정책을 관리하는 정책 관리 서버를 포함하는 것을 특징으로 하는 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는 시스템을 제공한다. The present invention integrates security data in a wireless Internet platform to manage a series of processes for generating, updating, and destroying security data in a process of using a wireless Internet service through a security platform built in a platform layer of a mobile communication terminal. A system for managing data by using a predetermined protocol, comprising: a ground infrastructure for exchanging data wirelessly with the mobile terminal based on a predetermined protocol, the handoff and the radio supporting management function being included in the security stored in the mobile terminal; A wireless access network which relays the wireless Internet service after performing authentication using data; A telephone exchange network operated by a mobile telecommunications operator, which provides a voice telephone or data exchange service to an unspecified number of subscribers through an exchange office, and provides security for the use of the wireless Internet service to the mobile communication terminal requesting to provide the wireless Internet service. A mobile communication network for providing policy information required for a service; And a policy management server connected to the mobile communication network to manage a security policy of a mobile communication service provider.
본 발명에 의하면, 다수의 애플리케이션 소프트웨어가 구동하는 과정에서 필요한 보안 데이터를 통합하여 관리함으로써, 이동통신 단말기의 하드웨어 자원을 효율적으로 이용하고, 해킹 시도에 대비하여 보안 데이터를 효과적으로 보호할 수 있는 효과가 있다.According to the present invention, by integrating and managing the security data required in the process of running a plurality of application software, it is effective to effectively use the hardware resources of the mobile communication terminal, and effectively protect the security data against hacking attempts have.
이동통신 단말기, 보안 데이터, 플랫폼 Mobile terminal, secure data, platform
Description
도 1은 본 발명의 바람직한 실시예에 따른 보안 플랫폼을 탑재한 이동통신 단말기를 사용하여 무선 인터넷 서비스를 이용하는 과정을 개략적으로 나타낸 도면, 1 is a view schematically showing a process of using a wireless Internet service using a mobile communication terminal equipped with a security platform according to an embodiment of the present invention;
도 2는 본 발명의 바람직한 실시예에 따른 보안 플랫폼을 탑재한 이동통신 단말기의 내부 구성을 간단히 나타낸 도면,2 is a view showing simply the internal configuration of a mobile communication terminal equipped with a security platform according to an embodiment of the present invention,
도 3은 본 발명의 바람직한 실시예에 따른 플랫폼 레이어에 상주하여 보안 데이터를 관리하는 보안 플랫폼 구조를 나타낸 도면이다.3 is a diagram illustrating a security platform structure that resides in a platform layer and manages security data according to an embodiment of the present invention.
< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>
100: 이동통신 단말기 102: 무선 접속망100: mobile communication terminal 102: wireless access network
104: 이동통신망 106: 정책 관리 서버104: mobile communication network 106: policy management server
108: 망간 연동 장치 110: WAP 게이트웨이108: manganese interworking device 110: WAP gateway
112: 인터넷 114: 콘텐츠 제공 서버112: internet 114: content providing server
200: 프로그램 저장부 202: 플랫폼 소프트웨어200: program storage unit 202: platform software
204: 보안 플랫폼 206: 애플리케이션 소프트웨어204: Security platform 206: application software
208: 보안 데이터 210: 키 입력부208: secure data 210: key input unit
212: 디스플레이부 214: 모드 상태 저장부212: display unit 214: mode state storage unit
216: 마이크로프로세서 218: 디지털 신호 처리부216: microprocessor 218: digital signal processing unit
220: 베이스 밴드 변환부 222: 스피커220: baseband converter 222: speaker
224: 마이크로폰 226: RF 신호 처리부224: microphone 226: RF signal processing unit
228: 안테나 300: 애플리케이션 레이어228: antenna 300: application layer
302: 애플리케이션 소프트웨어 304: 정책 에이전트302: Application Software 304: Policy Agent
306: 플랫폼 레이어 308: 보안 플랫폼306: platform layer 308: security platform
310: PKCS 기반 라이브러리 312: 시큐어 스토리지 API310: PKCS-based library 312: Secure Storage API
314: 리소스 매니저 316: 하드웨어 레이어314: Resource Manager 316: Hardware Layer
318: 시큐어 스토리지 HAL API 320: 보안 데이터318: Secure Storage HAL API 320: Secure Data
322: 정책 저장소322: Policy Store
본 발명은 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는 시스템에 관한 것이다. 더욱 상세하게는 이동통신 단말기의 애플리케이션 레이어에 존재하는 다수의 애플리케이션 소프트웨어 중 공인 인증서, 가입자 정보, DRM(Digital Rights Management) 문서 등을 포함하는 보안 데이터와 연동하는 애플리케이션 소프트웨어가 존재할 경우 보안 데이터를 생성하고, 갱신하고, 파기하는 일련의 과정을 보안 데이터에 대응되는 애플리케이션 소프트웨어 각각이 관리하는 것이 아니라 플랫폼 레이어에 구축된 보안 플랫폼을 통해서 관리하도록 하는 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는 시스템에 관한 것이다.The present invention relates to a system for integrating and managing secure data in a wireless Internet platform. More specifically, among the plurality of application softwares present in the application layer of the mobile communication terminal, security data is generated when there is application software linked with security data including public certificate, subscriber information, and digital rights management (DRM) document. It is about a system that integrates and manages security data in a wireless Internet platform so that a series of processes for updating, destroying, and destroying are not managed by each application software corresponding to the security data but through a security platform built at the platform layer. .
인터넷 및 이동통신으로 대표되는 정보통신 기술은 현대인의 생활 패턴을 바꾸어 놓고 있다. 거의 모든 가정, 학교 및 사무실에서 인터넷이 가능한 개인용 컴퓨터를 사용하는 것으로 웹 사이트를 이용한 정보 습득, 전자 상거래를 통한 상품 구매, E-mail을 통한 소식의 교환 등이 가능하게 되었다. 불과 몇 년 전만 하더라도 사람들은 이동통신 단말기를 사용하여 음성 통화 위주의 이동통신 서비스만을 이용할 수 있었다. 하지만, 최근에는 이동통신 단말기에서도 인터넷을 이용한 데이터 통신 서비스를 제공받을 수 있는 무선 인터넷 서비스가 등장하게 되었다. Information and communication technology represented by the Internet and mobile communication is changing the life patterns of modern people. Nearly all homes, schools and offices use Internet-enabled personal computers, allowing them to learn information through Web sites, purchase goods through e-commerce, and exchange news via e-mail. Just a few years ago, people could only use voice communication-oriented mobile services using mobile terminals. Recently, however, a wireless internet service that can receive data communication service using the internet has appeared in a mobile communication terminal.
무선 인터넷 서비스의 등장으로 이동통신 가입자들은 이동통신 단말기 하나로 시간과 장소에 구애받지 않고 자유롭게 이동하면서 상대방과 통화할 수 있는 음성 통화 서비스뿐만 아니라, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스 등을 포함하는 다양한 부가 서비스를 이용할 수 있게 되었다. 여기서, 모바일 금융 서비스는 이동통신 단말기를 사용하여 송금, 계좌 이체, 결제 등의 금융 거래를 수행하는 무선 인터넷 서비스를 의미하며, 콘텐츠 제공 서비스는 MP3 파일, 동영상 파일 등을 포함하는 디지털 콘텐츠를 다운로드받은 후 이동통신 단말기에서 재생하는 무선 인터넷 서비스를 의미한다. 또한, 전자 정부 서비스는 동사무소를 방문하지 않고도 주민 등록 등초본, 호적 등본 등의 각종 민원 서류를 발급받을 수 있는 무선 인터넷 서비스를 의미한다.With the advent of wireless Internet services, mobile subscribers include mobile financial services, content providing services, and e-government services, as well as voice calling services that allow mobile subscribers to talk freely regardless of time and place. Various additional services are available. Here, the mobile financial service refers to a wireless Internet service that performs financial transactions such as wire transfer, bank transfer, and payment using a mobile communication terminal, and the content providing service downloads digital content including MP3 files and video files. It refers to a wireless Internet service that is played back by the mobile communication terminal. In addition, the e-government service refers to a wireless Internet service that can be issued a variety of civil complaints, such as resident registration, copy of family register, etc. without visiting the office.
이와 같이 다양한 무선 인터넷 서비스를 이용하기 위해서는 이동통신 단말기 에 각각의 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어와 인증 정보를 탑재하고 있어야 했다. 예를 들어, 모바일 금융 서비스, 전자 정부 서비스를 이용하기 위해서는 사용자 인증을 수행하기 위한 공인 인증서와 공인 인증서를 이용하여 금융 거래를 수행하고, 민원 서류를 발급받고 확인할 수 있는 애플리케이션 소프트웨어를 탑재하고 있어야 하고, 콘텐츠 제공 서비스를 이용하기 위해서는 MP3 파일, 동영상 파일 등을 포함하는 디지털 콘텐츠를 적법하게 이용할 수 있도록 허용된 DRM 문서와 DRM 문서를 이용하여 사용자 인증을 수행하고, 디지털 콘텐츠를 실행하는 애플리케이션 소프트웨어를 탑재하고 있어야 한다. 이 과정에서 종래에는 이동통신 단말기에 저장되는 인증 정보의 일종인 공인 인증서, 가입자 정보, DRM 문서를 포함하는 보안 데이터는 각각의 애플리케이션 소프트웨어에 의해서 관리되었다. 이처럼 애플리케이션 소프트웨어가 대응되는 보안 데이터를 관리하는 경우 후술하는 바와 같은 문제점이 발생한다.In order to use these various wireless Internet services, the mobile communication terminal had to be equipped with application software and authentication information supporting each wireless Internet service. For example, in order to use mobile financial services and e-government services, it must be equipped with application software that can conduct financial transactions using public certificates and public certificates for user authentication, and issue and verify civil documents. In order to use the content providing service, user authentication is performed using the DRM document and the DRM document, which are allowed to legally use digital content including MP3 files, video files, and the like. Should be doing. In this process, conventionally, security data including public certificate, subscriber information, and DRM document, which is a kind of authentication information stored in a mobile communication terminal, are managed by respective application software. As described above, when the application software manages the corresponding security data, problems as described below occur.
먼저, 불온한 목적을 지닌 사용자가 이동통신 단말기를 절취한 후 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어 등을 이용하여 저장된 보안 데이터를 손쉽게 도용할 수 있는 단점이 있다. 더욱이, 보안 데이터 중 공인 인증서의 경우 모바일 금융 서비스를 이용하는 과정에서 사용자의 신분 확인을 수행하는 데 중요한 정보로, 불온한 목적을 지닌 사용자에게 도용당할 경우 심각한 금융 사고로 이어지는 문제점이 있다.First, there is a disadvantage that a user with an unpleasant purpose can easily steal the stored security data using a system software, debugging software, hacking software, etc. after cutting the mobile communication terminal. In addition, in the case of the public certificate of the security data is important information for performing the identification of the user in the process of using the mobile financial services, there is a problem that leads to serious financial accidents when the user is stolen by a user with a poor purpose.
또한, 애플리케이션 소프트웨어마다 보안 데이터를 호환하여 이용하지 않고, 대응되는 보안 데이터를 각각 관리하고 있기 때문에 애플리케이션 소프트웨어가 구 동되는 과정에서 심각한 자원 낭비를 가져오는 단점이 있다.In addition, there is a disadvantage in that a serious resource waste occurs in the process of running the application software because it manages the corresponding security data, rather than using the security data compatible with each application software.
전술한 문제점을 해결하기 위해 본 발명은, 이동통신 단말기에 보안 데이터를 통합하여 관리하는 저장 공간을 구축하고, 구축된 저장 공간을 제어하는 보안 데이터 플랫폼을 구현함으로써, 다수의 애플리케이션 소프트웨어가 구동하는 과정에서 필요한 보안 데이터를 통합하여 관리하도록 하는 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는 시스템을 제공하는 데 그 목적이 있다.In order to solve the above problems, the present invention provides a process for driving a plurality of application software by building a storage space for integrating and managing secure data in a mobile communication terminal and implementing a secure data platform for controlling the built storage space. Its purpose is to provide a system that integrates and manages secure data in a wireless Internet platform that integrates and manages required security data.
따라서, 본 발명의 제 1 목적에 따르면, 무선 인터넷 서비스를 이용하는 과정에서 보안 데이터를 생성하고, 갱신하고, 파기하는 일련의 과정을 이동통신 단말기의 플랫폼 레이어에 구축된 보안 플랫폼을 통해서 관리하도록 하는, 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는 시스템에 있어서, 정해진 프로토콜에 기초하여 상기 이동통신 단말기와 무선으로 데이터를 주고받는 지상의 인프라로서, 핸드오프(Handoff) 및 무선 지원 관리 기능을 포함하며, 상기 이동통신 단말기에 저장된 상기 보안 데이터를 이용하여 인증을 수행한 후 상기 무선 인터넷 서비스를 중계하는 무선 접속망; 이동통신 사업자가 운영하는 전화 교환망으로 교환국을 통해 불특정 다수의 가입자에게 음성 전화나 자료 교환 서비스를 제공하며, 상기 무선 인터넷 서비스 제공을 요청하는 상기 이동통신 단말기에 대해서 상기 무선 인터넷 서비스 이용과 관련하여 보안에 필요한 정책 정보를 제공하는 이동통신망; 및 상기 이동통신망에 연결되어 이동통신 사업자의 보안 정책을 관리하는 정책 관리 서버를 포함하는 것을 특징으로 하는 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는 시스템을 제공한다. Accordingly, according to a first object of the present invention, a series of processes of generating, updating, and destroying security data in a process of using a wireless Internet service is managed through a security platform built on a platform layer of a mobile communication terminal. A system for integrating and managing security data in a wireless internet platform, the system being a ground infrastructure that exchanges data wirelessly with the mobile communication terminal based on a predetermined protocol, and includes a handoff and wireless support management function. A wireless access network relaying the wireless Internet service after performing authentication using the security data stored in the mobile communication terminal; A telephone exchange network operated by a mobile telecommunications operator, which provides a voice telephone or data exchange service to an unspecified number of subscribers through an exchange office, and provides security for the use of the wireless Internet service to the mobile communication terminal requesting to provide the wireless Internet service. A mobile communication network for providing policy information required for a service; And a policy management server connected to the mobile communication network to manage a security policy of a mobile communication service provider.
또한, 본 발명의 제 2 목적에 따르면, 무선 인터넷 서비스를 이용하는 과정에서 보안 데이터를 생성하고, 갱신하고, 파기하는 일련의 과정을 이동통신 단말기의 플랫폼 레이어에 구축된 보안 플랫폼을 통해서 관리하도록 하는, 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는 이동통신 단말기에 있어서, 전화번호를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 상기 보안 플랫폼과 연동하는 상기 애플리케이션 소프트웨어 구동을 요청하는 키 입력부; 전원의 사용 상태, 전파의 수신 강도, 날짜와 시간을 포함하여 상기 이동통신 단말기의 동작 상태를 표시하며, 구동 중인 상기 애플리케이션 소프트웨어를 디스플레이하는 디스플레이부; 이동통신 단말기의 동작을 구동(Booting)하고 상기 애플리케이션 소프트웨어의 작업 순서를 결정하며, 입출력 연산을 제어하는 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 이동통신 단말기 호(Call) 처리 소프트웨어, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스를 포함하는 상기 무선 인터넷 서비스를 지원하는 상기 애플리케이션 소프트웨어를 탑재하고 있는 프로그램 저장부; 상기 키 입력부에 의해 선택된 상기 이동통신 단말기의 현재 동작 모드를 상태 플래그(Flag)로 저장하는 모드 상태 저장부; 상기 이동통신 단말기에 전원이 인가되는 시점에 상기 프로그램 저장부에 탑재된 상기 보안 플랫폼을 구동하고, 구동된 상기 보안 플랫폼에 의해서 인증 절차를 수행한 후 이동통신망과 연동하여 상기 무선 인터넷 서비스를 제공받으며, 상기 이동통신 단말기의 통화 대기 기능, 통화 기능을 포함하는 작동을 제어하는 마이크로프로세서부; 및 음성 신호를 코딩 또는 디코딩하고 다중 경로 잡음 제거를 위한 이퀄라이저(Equalizer)로서 기능하며, 음향 데이터 처리 기능, 인코딩된 상기 무선 인터넷 서비스를 디코딩하는 디코딩 기능을 수행하는 디지털 신호 처리부를 포함하는 것을 특징으로 하는 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는 이동통신 단말기를 제공한다.In addition, according to a second object of the present invention, to manage a series of processes for generating, updating and destroying security data in the process of using the wireless Internet service, through a security platform built on the platform layer of the mobile communication terminal, A mobile communication terminal which integrates and manages secure data in a wireless internet platform, comprising: a button for inputting a number including a numeric key for inputting a telephone number and a key input unit for requesting to drive the application software linked with the security platform; A display unit which displays an operating state of the mobile communication terminal including a power supply state, a radio wave reception intensity, a date and a time, and displays the application software being driven; Platform software, which is a real time operating system (OS) that controls the operation of the application software, determines the work order of the application software, and controls input / output operations, mobile terminal call processing software, and mobile. A program storage unit including the application software for supporting the wireless Internet service including financial services, content providing services, and e-government services; A mode state storage unit which stores a current operation mode of the mobile communication terminal selected by the key input unit as a state flag; When the power is applied to the mobile communication terminal, the security platform mounted on the program storage unit is driven, the authentication process is performed by the driven security platform, and the wireless Internet service is provided in connection with the mobile communication network. A microprocessor unit for controlling an operation including a call waiting function and a call function of the mobile communication terminal; And a digital signal processor for coding or decoding a voice signal, functioning as an equalizer for multipath noise cancellation, and performing a sound data processing function and a decoding function for decoding the encoded wireless Internet service. The present invention provides a mobile communication terminal that integrates and manages secure data in a wireless Internet platform.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.
도 1은 본 발명의 바람직한 실시예에 따른 보안 플랫폼을 탑재한 이동통신 단말기를 사용하여 무선 인터넷 서비스를 이용하는 과정을 개략적으로 나타낸 도면이다.1 is a diagram schematically illustrating a process of using a wireless Internet service using a mobile communication terminal equipped with a security platform according to an embodiment of the present invention.
본 발명의 바람직한 실시예에 따른 보안 플랫폼을 탑재한 이동통신 단말기(100)를 사용하는 이동통신 시스템은 무선 접속망(102), 이동통신망(104), 정책 관리 서버(106), 망간 연동 장치(108), WAP 게이트웨이(110), 인터넷(112) 및 콘텐츠 제공 서버(114) 등을 포함한다.Mobile communication system using a
후술하는 과정에서 보안 플랫폼이란 이동통신 단말기(100)에 저장된 보안 데이터를 관리하는 소프트웨어 모듈을 의미한다. 단, 보안 플랫폼은 이동통신 단말기 (100)의 하드웨어 자원이 존재하는 하드웨어 레이어와 애플리케이션 소프트웨어가 상주하는 애플리케이션 레이어 중간에 위치한 플랫폼 레이어에 탑재된다. 여기서, 플랫폼 레이어란 이동통신 단말기(100)의 하드웨어 자원(예를 들어 메모리, 마이크로프로세서 등)을 관리하는 운영체제가 상주하는 공간을 의미한다. 또한, 보안 데이터란 인가된 애플리케이션 소프트웨어에 의해서 접근이 가능한 데이터를 의미하며, 애플리케이션 소프트웨어가 구동하는 과정에서 생성되거나 무선 인터넷 서비스를 이용하는 과정에서 다운로드한 데이터를 총칭한다. 예를 들어, 보안 데이터는 공인 인증서, 가입자 정보, DRM 문서와 같은 데이터를 의미한다.In the following process, the security platform refers to a software module that manages security data stored in the
이동통신 단말기(100)는 무선 접속망(102)을 경유해서 이동통신망(104)과 연결되어 다른 이동통신 단말기와 무선으로 통상적인 음성 통화를 수행하도록 하는 음성 통화 기능을 제공할 뿐만 아니라, 구비된 웹브라우저 등을 이용하여 콘텐츠 제공 사업자의 콘텐츠 제공 서버(114)와 연동하여 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스 등을 이용할 수 있는 통신 단말기를 의미한다.The
단, 본 발명에서 이동통신 단말기(100)는 애플리케이션 소프트웨어 각각이 그에 대응하는 보안 데이터를 직접 관리하는 것이 아니라, 애플리케이션 소프트웨어가 보안 플랫폼으로 보안 데이터를 요청하면, 보안 플랫폼이 이동통신 단말기(100)에 구비된 소정의 저장 공간에서 보안 데이터를 독출하여 애플리케이션 소프트웨어로 전달하게 된다. 이 과정에서 보안 플랫폼은 정책 관리 서버(106)와 연동하여 보안 데이터에 대한 갱신 정보 예를 들어, 보안 데이터에 대한 유효 기간이 도래하였는지 여부, 보안 데이터에 대한 갱신이 필요한지 여부 등에 대한 정보를 소정의 주기로 체크하게 된다.However, in the present invention, the
아울러, 이동통신 단말기(100)는 인터넷 접속 프로토콜인 무선 애플리케이션(WAP: Wireless Application Protocol), HTTP 프로토콜을 사용하는 HTML에 기반한 MIE(Microsoft Internet Explorer), 핸드헬드 디바이스 트랜스포트 프로토콜(HDPT: Handheld Device Transport Protocol), NTT DOCOMO사의 i-Mode 또는 SK 텔레콤사의 'NATE' 등과 같은 인터넷 접속용 브라우저를 이용하여 이동통신망(104)을 경유하여 인터넷(112)에 접속하며, 인터넷(112)에 연결된 콘텐츠 제공 서버(114)와 연동하게 된다. 이동통신 단말기(100)에서 이용하는 인터넷 접속 프로토콜 중에서, MIE는 HTML을 약간 변형시켜 축약한 m-HTML을 사용하고, i-Mode의 경우에는 HTML의 서브세트인 콤팩트 HTML(c-HTML)이라는 언어를 사용한다.In addition, the
즉, 사용자가 이동통신 단말기(100)에 구비된 웹 브라우저를 구동하면, 이동통신 단말기(100)는 이동통신망(104)을 경유해 콘텐츠 제공 서버(114)로 접속을 요청하고(①), 접속을 요청받은 콘텐츠 제공 서버(114)는 이동통신 단말기(100)에 저장된 보안 데이터를 이용하여 인증을 수행하고, 인증을 마친 후 무선 인터넷 서비스를 이동통신 단말기(100)로 제공한다(②). 여기서, 이동통신 단말기(100)는 이동통신 사업자가 설정한 소정 주기에 따라서 정책 관리 서버(106)로부터 보안 데이터에 대한 갱신 정보를 전송받게 된다(③).That is, when the user drives the web browser provided in the
무선 접속망(102)은 기저 대역 신호 처리, 유무선 변환, 무선 신호의 송수신 등을 수행하여 이동통신 단말기(100)와 직접적으로 연결되는 망 종단 장치로, 각기 셀(Cell) 단위로 배치되어 있고, 이동통신 단말기(100)에서 발생하는 통화 요청과 무선 인터넷 서비스 요청을 이동통신망(104)으로 전송하거나 자신이 관할하는 셀 영역에 존재하는 이동통신 단말기(100)의 통화 요청을 이동통신망(104)으로 전송하거나, 자신이 관할하는 셀 영역에 존재하는 이동통신 단말기(100)의 위치를 파악하는 위치 정보 등록을 수행하는 장치를 의미한다.The
또한, 무선 접속망(104)은 콘텐츠 제공 서버(114)와 이동통신 단말기(100)를 중계하며 이동통신 단말기(100)에 대한 무선 채널 할당 및 해제, 이동통신 단말기(100)에 대한 셀간 소프트 핸드오프(Soft Hand off) 및 하드 핸드오프(Hard Hand off) 결정, 트랜스코딩(Transcoding) 및 보코딩(Vocoding), GPS(Global Positioning System) 클럭 분배, 기지국에 대한 운용 및 유지 보수 기능 등을 수행한다. In addition, the
이동통신망(104)은 이동통신 사업자가 운영하는 전화 교환망으로 교환국을 통해 불특정 다수의 가입자에게 음성 전화나 자료 교환 서비스를 제공하는 통신 설비의 집합을 의미하며, CDMA-2000 서비스, WCDMA 서비스, 휴대 인터넷 서비스 등을 이동통신 단말기(100)로 제공한다. 이동통신망(104)은 기본 및 부가 서비스 처리, 가입자의 착신 및 발신 호 처리, 위치 등록 절차 및 핸드오프 절차 처리, 타 망과의 연동 기능, 무선 인터넷 서비스에 대한 가입 및 가입 해제 등을 수행한다. IS-95 A/B/C 시스템의 이동통신망(104)은 분산된 호 처리의 기능을 수행하는 INS(Interconnection Network Subsystem), 운용 및 보전의 집중화 기능을 담당하는 CCS(Central Control Subsystem), 이동통신 가입자에 대한 정보의 저장 및 관리 기능을 수행하는 LRS(Location Registration Subsystem) 등의 서브 시스템을 포함한 다. 또한, 3 세대 및 4 세대를 위한 이동통신망(104)에는 ATM(Asynchronous Transfer Mode) 스위치(미도시)가 포함될 수 있는데, ATM 스위치는 셀 단위의 패킷 전송으로 전송 속도와 회선 사용의 효율을 증대시킨다.The
정책 관리 서버(106)는 이동통신망(104)에 연결되어 이동통신 사업자의 보안 정책을 관리하는 하드웨어 및 이에 탑재되어 실행되는 소프트웨어의 결합을 의미한다. 즉, 정책 관리 서버(106)는 이동통신 단말기(100)에 탑재된 보안 데이터에 대해서 갱신 여부를 판단하여 알려주는 기능, 갱신된 보안 데이터가 존재할 경우 이동통신 단말기(100)로 다운로드하는 기능, 플랫폼 레이어에 상주하여 이동통신 단말기(100)의 보안 데이터를 관리하는 보안 플랫폼을 제공하는 기능 등을 포함하여 수행한다.The
망간 연동 장치(IWF: Inter-Working Function)(108)는 무선통신 시스템과 유선통신 시스템 사이의 데이터 교환을 위한 인터페이스를 제공하며 각 망에 적합한 형태로 프로토콜, 신호 및 데이터를 변환하는 기능을 한다. 일반적으로 망간 연동 장치(108)는 이동통신망(104)과 인터넷(112)을 연결한다.Inter-working function (IWF) 108 provides an interface for data exchange between a wireless communication system and a wired communication system, and converts protocols, signals, and data into a form suitable for each network. In general, the
WAP 게이트웨이(110)는 이동통신망(104)을 경유해서 이동통신 단말기(100)와 콘텐츠 제공 서버(114) 상호 간에 무선으로 패킷 데이터를 주고받을 수 있도록 중계하는 하드웨어를 의미한다. WAP 게이트웨이(110)는 인터넷(112) 상의 정보를 빠르게 검색하고 표시하기 위하여 이동통신망(104)과 인터넷(112) 사이에서 통신 코드 변환이나 프로토콜 변환 등의 처리를 수행하여 이동통신망(104)과 인터넷(112)을 상호 접속시키는 기능을 수행한다. 즉, WAP 게이트웨이(110)는 WAP 프로토콜과 인터넷 TCP/IP(Transmission Control Protocol / Internet Protocol) 프로토콜을 상호 간 변환하여 준다. 따라서, 인터넷(112)에 연결된 콘텐츠 제공 서버(114) 및 WAP 게이트웨이(110) 사이에는 HTTP(Hyper Text Transfer Protocol) 프로토콜을 이용하고, 이동통신 단말기(100)와 WAP 게이트웨이(110) 사이에는 WAP 프로토콜을 이용하여 데이터의 송수신이 이루어진다. WAP 게이트웨이(110)는 WAP 프로토콜에 따라 이동통신망(104)으로부터 웹 사이트 주소(URL) 요청을 HTTP 요청으로 변환한 후 인터넷(112)을 통해 HTTP 프로토콜에 따라 콘텐츠 제공 서버(114)로부터 해당 웹사이트 주소를 요청한다.The
또한, WAP 게이트웨이(110)는 콘텐츠 제공 서버(114)로부터 수신한 HTML 형식의 콘텐츠를 이동통신 단말기(100)가 인식할 수 있도록 이진 코드(Binary Code)로 변환하여 이동통신 단말기(100)로 전달한다. WAP 게이트웨이(110)를 경유한 데이터는 이진 코드로 변환하기 때문에 데이터 양이 적어지고 이동통신망(104)으로 전송시 부담이 경감된다는 이점이 있다.In addition, the
전술한 바에서, WAP이란 이동통신 단말기(100)나 개인 정보 단말기 등 무선통신 단말기를 사용하여 인터넷(112)을 이용할 수 있도록 해주는 통신 프로토콜의 총칭이다. WAP에서는 상대적으로 느린 무선 통신의 통신 속도 문제를 해결하기 위해서 인터넷(112) 상의 텍스트 코드(Text Code)로 변환해서 무선통신 단말기로 전달한다. 또한, WAP은 모델 설계부터 WAP을 이용할 콘텐츠(Content)와 무선통신 단말기를 고려해 설계하므로 사용자들이 무선 단말기만 갖고도 인터넷(112) 이용을 가능하게 한다.As described above, the WAP is a general term for a communication protocol that enables the
인터넷(112)은 이동통신 단말기(100)가 이동통신망(104)을 거쳐 콘텐츠 제공 서버(114)에 접속한 후 패킷 데이터를 송수신할 수 있도록 접속 경로를 제공하는 통신망을 의미한다.The
콘텐츠 제공 서버(114)는 인터넷(112)과 연동되며, WAP 게이트웨이(110)와 이동통신 단말기(100) 상호 간에 통신 채널이 할당되면, WAP 게이트웨이(108)를 경유하여 이동통신 단말기(100)로 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스 등을 포함하는 무선 인터넷 서비스를 제공하는 하드웨어 및 이에 탑재되어 실행되는 소프트웨어의 결합을 의미한다. The
도 2는 본 발명의 바람직한 실시예에 따른 보안 플랫폼을 탑재한 이동통신 단말기의 내부 구성을 간단히 나타낸 도면이다.2 is a diagram schematically showing an internal configuration of a mobile communication terminal equipped with a security platform according to an embodiment of the present invention.
본 발명의 바람직한 실시예에 따른 보안 플랫폼을 탑재한 이동통신 단말기의 내부 구성은 프로그램 저장부(200), 키 입력부(210), 디스플레이부(212), 모드 상태 저장부(214), 마이크로프로세서(216), 디지털 신호 처리부(218), 베이스 밴드 변환부(220), 스피커(222), 마이크로폰(224), RF 신호 처리부(226) 및 안테나(228) 등을 포함한다.An internal configuration of a mobile communication terminal equipped with a security platform according to an exemplary embodiment of the present invention includes a
후술하는 과정에 있어서 보안 데이터란, 이동통신 단말기를 사용하여 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스 등을 포함하는 다양한 무선 인터넷 서비스를 적법하게 이용할 수 있는지를 인증하는 인증 정보로, MIN(Mobile Identification Number), ESN(Electronic Serial Number), 개인 보안키, 공인 인증서, DRM(Digital Rights Management) 문서, 전자 정부 서비스를 이용하는 과정에서 발급되는 각종 민원 서류 등을 포함하는 전자적인 형태의 데이터를 의미한다.In the process to be described later, the security data is authentication information for authenticating whether a wireless communication service including a mobile financial service, a content providing service, and an e-government service can be legally used using a mobile communication terminal. It refers to data in electronic form including Identification Number, Electronic Serial Number (ESN), Personal Security Key, Authorized Certificate, Digital Rights Management (DRM) document, and various civil documents issued during the use of e-government services. .
또한, 본 발명은 이동통신 단말기에 탑재된 보안 플랫폼(204)이 다양한 애플리케이션 소프트웨어(206)에서 생성되는 보안 데이터(208)를 모니터링하고, 암호화하고, 복호화하고, 삭제하는 작업 등을 수행한다. 즉, 본 발명에서 보안 플랫폼(204)은 이동통신 단말기가 구동되는 시점에 플랫폼 레이어에 포함된 플랫폼 소프트웨어(202)에 상주하여, 애플리케이션 소프트웨어(206)에 의해서 생성되는 보안 데이터(208)를 암호화한 후 프로그램 저장부(200)에 저장하고, 애플리케이션 소프트웨어(206)에서 보안 데이터(208)를 필요로 하는 이벤트를 발생하는 경우 프로그램 저장부(200)에서 보안 데이터(208)를 복호화하여 해당 애플리케이션 소프트웨어(206)로 전달한다.In addition, the present invention monitors, encrypts, decrypts, and deletes the
또한, 본 발명의 바람직한 실시예에 따른 이동 통신 단말기는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broadband System)폰 등을 포함한다. 여기서, MBS폰은 현재 논의되고 있는 제 4세대 시스템에서 사용될 핸드폰을 말한다.In addition, the mobile communication terminal according to an embodiment of the present invention is a PDA (Personal Digital Assistant), cellular phone, PCS (Personal Communication Service) phone, GSM (Global System for Mobile) phone, W-CDMA (Wideband CDMA) phone, CDMA-2000 phone, Mobile Broadband System (MBS) phone and the like. Here, MBS phone refers to a mobile phone to be used in the fourth generation system currently being discussed.
프로그램 저장부(200)는 EEPROM(Electrically Erasable), 플래시 메모리(Flash Memory), RAM(Random Access Memory) 등으로 구성되며, 이동통신 단말기 내부 회로 기판(미도시)에 실장된다. 프로그램 저장부(200)는 이동통신 단말기의 동작을 구동(Booting)하고 애플리케이션 소프트웨어(206)의 작업 순서를 결정하며, 입출력 연산을 제어하는 실시간 처리 OS(Real Time Operating System)인 플랫폼 소 프트웨어(202), 애플리케이션 소프트웨어(206)가 필요로 하는 보안 데이터(208)를 생성하고, 갱신하고, 파기하는 작업을 수행하는 보안 플랫폼(204), 이동통신 단말기 호(Call) 처리 소프트웨어, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스 등을 포함하는 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어(206) 등이 탑재되어 있으며, 이들 소프트웨어는 RAM으로 로딩(Loading)되어 구동된다. EEPROM에는 NAM(Number Assignment Module) 파라미터, 기타 저장용 데이터, 예를 들어 전화 번호, 이름, SMS 메시지 등이 저장되어 있으며, 이동통신 단말기가 초기화되면, NAM 파라미터를 포함하는 위치 정보를 무선 접속망으로 전송하여 이동통신 단말기의 위치 정보를 등록한다.The
여기서, 보안 플랫폼(204)은 이동통신 단말기가 구동되는 시점에 플랫폼 소프트웨어(202)에 상주하여 애플리케이션 소프트웨어(206)에서 생성되는 보안 데이터(208)를 모니터링하고, 보안 데이터를 암호화하고, 복호화하고, 삭제하는 작업 등을 수행한다. 보안 플랫폼(204)은 보안 데이터(208)를 암호화하는 과정에서 이동통신 단말기 고유의 식별 번호를 이용하여 암호화 키를 생성하는 키 생성 API(Application Program Interface)를 이용하여 보안 데이터(208)를 암호화하며, 암호화된 보안 데이터(208)를 프로그램 저장부(200)에 저장한다.Here, the
키 입력부(210)는 전화 번호 등의 숫자를 입력하기 위한 숫자키를 비롯하여 문자 입력을 위한 버튼과 메뉴 선택 버튼을 구비하고 있으며, 간편하게 무선 인터넷에 접속할 수 있도록 하는 특수키를 구비하고 있다. 또한, 키 입력부(210)는 프로그램 저장부(200)에 탑재된 보안 플랫폼(204)을 수동으로 구동하는 기능을 포함 하고 있다. 디스플레이부(212)는 전원의 사용 상태, 전파의 수신 강도, 날짜와 시간을 포함하여 이동통신 단말기의 동작 상태를 표시한다.The
모드 상태 저장부(214)는 키 입력부(210)에 의해 선택된 이동통신 단말기의 현재 동작 모드를 상태 플래그(Flag)(예컨대, 0, 1, 2,...)로 저장한다. 즉, 마이크로프로세서(216)는 이동통신 단말기의 대기 모드, 발신 모드, 착신 모드, 검색 모드, 통화 모드 등을 구분하기 위해 각각의 모드마다 고유한 상태 플래그를 할당하여 모드 상태 저장부(214)를 갱신한다. The mode
마이크로프로세서(216)는 모드 상태 저장부(214)에 저장되어 있는 상태 플래그를 참조하여 이동통신 단말기의 전반적인 동작을 제어한다. 즉, 마이크로프로세서(216)는 이동통신 단말기에 전원이 인가되는 시점에 프로그램 저장부(200)에 탑재된 보안 플랫폼(204)을 구동하고, 구동된 보안 플랫폼(204)에 따라서 이동통신 단말기의 통화 대기 기능, 통화 기능, 무선 인터넷 서비스 이용 등을 포함하는 작동을 제어하고, 프로그램 저장부(200)에 탑재된 각종 애플리케이션 소프트웨어(206)를 구동한다. The
또한, 본 발명에서 마이크로프로세서(216)는 각종 애플리케이션 소프트웨어(206)에서 이용되는 보안 데이터(208)를 보안 플랫폼(204)에 의해서 관리하도록 제어한다. 즉, 마이크로프로세서(216)는 플랫폼 소프트웨어(202)를 구동하고, 구동된 플랫폼 소프트웨어(202)에 보안 플랫폼(204)을 상주시키며, 보안 데이터(208)를 이용하고자 하는 애플리케이션 소프트웨어(206)에 대해서 인증을 수행하고, 인증받지 않은 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어 등에 의한 보안 데 이터(208) 접근을 방지한다. 또한, 마이크로프로세서(216)는 보안 데이터(208)를 프로그램 저장부(200)에 저장할 때 키 생성 API를 이용하여 암호화하는 작업을 제어한다.Further, in the present invention, the
디지털 신호 처리부(DSP: Digital Signal Processor)(218)는 음성 신호를 코딩 또는 디코딩하고 다중 경로 잡음 제거를 위한 이퀄라이저(Equalizer)로서 기능하며, 음향 데이터 처리 기능 등을 수행하는 디지털 신호 처리 프로세서이다. 또한, 디지털 신호 처리부(218)는 베이스 밴드 변환부(220)와 음성 데이터(Speech)를 주고받으며, 베이스 밴드 변환부(220)로부터 디지털 데이터(RX DATA)를 수신한다.The digital signal processor (DSP) 218 is a digital signal processor that codes or decodes a voice signal, functions as an equalizer for multipath noise removal, and performs an acoustic data processing function. In addition, the
베이스 밴드 변환부(220)는 RF 신호 처리부(226)와 디지털 신호 처리부(218), 스피커(222) 및 마이크로폰(224) 사이에 송수신 되는 신호를 베이스 밴드 대역의 신호로 변환하며, 디지털-아날로그 변환(DAC : Digital to Analog Conversion) 및 아날로그-디지털 변환(ADC : Analog to Digital Conversion) 등의 기능을 수행한다. 베이스 밴드 변환부(220)는 전송 데이터(TXIQ)를 RF 신호 처리부(226)로 전달하며, RF 신호 처리부(226)의 전력을 제어(POWER)하거나 그 이득을 자동으로 제어한다(AGC). 그리고, RF 신호 처리부(226)로부터 수신 신호(RXIQ)를 전달받는다.The
RF 신호 처리부(226)는 안테나(228)로부터 수신한 RF 신호를 복조 및 증폭하고, 베이스 밴드 변환부(220)로부터 인가되는 전송 신호를 변조하여 전파 공간으로 송출한다. 스피커(222)는 베이스 밴드 변환부(220)로부터 전달되는 음향 데이터를 가청음으로 출력하고, 마이크로폰(224)은 사용자의 음성 입력을 전기적인 신호로 변환한다.The
도 3은 본 발명의 바람직한 실시예에 따른 플랫폼 레이어에 상주하여 보안 데이터를 관리하는 보안 플랫폼 구조를 나타낸 도면이다.3 is a diagram illustrating a security platform structure that resides in a platform layer and manages security data according to an embodiment of the present invention.
본 발명의 바람직한 실시예에 따른 플랫폼 레이어에 상주하여 보안 데이터를 관리하는 보안 플랫폼 구조는 애플리케이션 레이어(300), 플랫폼 레이어(306) 및 하드웨어 레이어(316) 등을 포함한다.The security platform structure, which resides in the platform layer and manages the security data according to the preferred embodiment of the present invention, includes an
애플리케이션 레이어(300)는 다수의 콘텐츠 제공 서버(114)로부터 제공되는 무선 인터넷 서비스를 실행하는 데 필요한 애플리케이션 소프트웨어(302), 무선 인터넷 서비스를 이용하는 과정에서 인증에 필요한 이동통신 사업자의 정책 정보를 관리하는 정책 에이전트(304) 등을 포함한다. 여기서, 정책 에이전트(304)는 이동통신 단말기(100)와 이동통신망(104) 상호 간에 데이터 채널을 개방하는 데 필요한 인증을 수행하는 소프트웨어 모듈을 의미한다.The
정책 에이전트(304)는 이동통신망(104)과 주기적으로 비콘 신호를 주고받음으로써, 보안 데이터(320)의 갱신 주기를 파악하는 기능, 갱신된 보안 데이터(320)와 보안 플랫폼(308)을 다운로드하는 기능 등을 수행한다. The policy agent 304 periodically sends and receives a beacon signal with the
플랫폼 레이어(306)는 플랫폼 소프트웨어에 애플리케이션 소프트웨어(302)를 로딩하며, 로딩된 애플리케이션 소프트웨어(302)가 구동하는 과정에서 필요한 보안 데이터(320)를 통합하여 관리하는 보안 플랫폼(308) 등을 포함한다. The
보안 플랫폼(308)은 애플리케이션 소프트웨어(302)를 실행하는 과정에서 이동통신 단말기(100)의 하드웨어 자원 이용을 제어하며, 이동통신 단말기(100)에 탑 재된 실시간 처리 운영체제의 종류에 관계없이 다양한 애플리케이션 소프트웨어(302)가 실행되고 이식될 수 있도록 지원하는 소프트웨어 모듈을 의미한다.The
보안 플랫폼(308)은 애플리케이션 소프트웨어(302)가 구동하는 과정에서 보안 데이터(320)를 생성하고, 갱신하고, 파기하는 등의 작업을 제어하는 소프트웨어 모듈로 PKCS 기반 라이브러리(310), 시큐어 스토리지 API(312) 및 리소스 매니저 (314) 등을 포함한다.The
PKCS(Public-Key Cryptography System) 기반 라이브러리(310)는 인터넷(112) 상에서 안전한 정보 교환을 이루기 위해 산업계 내부에서 사용되는 일련의 비공식 표준 프로토콜로 이루어진 소프트웨어 모듈을 의미한다. 여기서, PKCS 표준은 PKCS#1부터 PKCS#15까지 있다.Public-Key Cryptography System (PKCS) based
시큐어 스토리지 API(312)는 애플리케이션 소프트웨어(302)가 구동되는 과정에서 실시간 처리 운영체제나 데이터베이스 관리 시스템과 같은 시스템 소프트웨어와 연동하여 보안 데이터(320)를 하드웨어 레이어(316)로부터 독출하는 작업을 제어하는 소프트웨어 모듈을 의미한다. 즉, 시큐어 스토리지 API(312)는 하드웨어 레이어(316)에 탑재된 보안 데이터(320)의 독출을 위해 이동통신 단말기(100)에 탑재된 실시간 처리 운영체제의 특정 서브루틴에 연결을 제공하는 함수를 호출하도록 구현된다. The
리소스 매니저(314)는 이동통신 단말기(100)의 하드웨어 자원 이용 현황을 모니터링하고, 애플리케이션 소프트웨어(302)를 실행하는 과정에서 이동통신 단말기(100)의 하드웨어 자원 이용을 제어하는 소프트웨어 모듈을 의미한다. 즉, 리소 스 매니저(314)는 기본적인 음성 호 처리 기능, 하위 계층의 데이터 통신 기능, 문자 메시지 송수신 기능, 그리고 이동통신 단말기 관리 기능 등을 수행하며, 애플리케이션 소프트웨어(302)로부터 보안 데이터(320)에 대한 제어 권한을 건네받은 후 콘텐츠 제공 서버(114)로부터 제공받은 콘텐츠를 재생할 수 있도록 제어한다.The
하드웨어 레이어(316)는 이동통신 단말기(100)의 프로그램 저장부(200), 키 입력부(210), 디스플레이부(212), 마이크로프로세서(216)와 같은 전자/기계 장치의 집합을 의미하며, 시큐어 스토리지 HAL API(318), 다수 개의 보안 데이터(320), 정책 저장소(322) 등을 포함한다.The
시큐어 스토리지 HAL(Handset Adaptation Layer) API(318)는 단말기 제조사를 위한 플랫폼의 규격을 지원하며, 이동통신 단말기(100)의 하드웨어 자원과 실시간 처리 운영체제 상호 간에 인터페이스하는 소프트웨어 모듈을 의미한다. 즉, 시큐어 스토리지 HAL API(318)는 제조사마다 상이한 하드웨어 구성을 갖는 이동통신 단말기(100)에서 보안 데이터(320)를 통합하여 하드웨어 레이어(316)에 저장하며, 하드웨어 레이어(316)에 저장된 보안 데이터(320)를 독출하는 환경을 제공한다.The secure storage HAL (Handset Adaptation Layer)
보안 데이터(320)는 애플리케이션 소프트웨어(302가 구동하는 과정에서 생성한 보안을 필요로 하는 각종 데이터를 의미한다. 다시 말해 보안 데이터(320)는 MIN(Mobile Identification Number), ESN(Electronic Serial Number), 개인 보안키, 공인 인증서, DRM(Digital Rights Management) 문서, 전자 정부 서비스를 이용하는 과정에서 발급되는 각종 민원 서류, PKCS 기반 키 등을 포함하는 전자적인 형태의 데이터를 의미한다.The
정책 저장소(322)는 정책 에이전트(304)에서 전달받은 정책 정보를 저장하고 있는 저장 공간을 의미한다.The
애플리케이션 소프트웨어(302)가 구동하는 과정에서 보안 플랫폼(308)이 보안 데이터(320)를 독출하는 과정을 설명하면 다음과 같다. 여기서, 애플리케이션 소프트웨어1, 애플리케이션 소프트웨어2를 PKCS 기반 라이브러리(310)와 연동하여 보안 데이터(320)를 독출하는 애플리케이션 소프트웨어(302)라고 가정한다.The process of the
먼저, 애플리케이션 소프트웨어(302)가 구동되면 보안 플랫폼(308)으로 보안 데이터(320)에 대한 독출, 생성, 갱신, 파기 등의 명령을 요청하게 된다. 즉, 이동통신 단말기(100)에서 사용자가 애플리케이션 소프트웨어1을 구동하는 경우, 애플리케이션 소프트웨어1은 보안 플랫폼(308)으로 구동하는 데 필요한 보안 데이터(320) 독출을 요청하는 전기적 신호 형태의 독출 명령을 생성하여 보안 플랫폼(308)으로 전달한다. 독출 명령을 전달받은 보안 플랫폼(308)은 PKCS 기반 라이브러리(310)와 연동하여 독출 명령에 해당하는 PKCS 키 정보를 얻게 된다. 보안 플랫폼(308)은 PKCS 키 정보를 시큐어 스토리지 HAL API(318)로 전달하며, 시큐어 스토리지 HAL API(318)는 하드웨어 레이어(316)에서 독출 명령에 대응되는 보안 데이터(320)를 검색하고, PKCS 기반 라이브러리(310)로부터 전달받은 PKCS 키를 이용하여 하드웨어 레이어(316)에서 검색된 보안 데이터(320)에 대해서 복호화 작업을 수행하고, 복호화 작업을 마친 보안 데이터(320)를 애플리케이션 소프트웨1로 전달하게 된다. First, when the
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으 로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.
이상에서 설명한 바와 같이 본 발명에 의하면, 다수의 애플리케이션 소프트웨어가 구동하는 과정에서 필요한 보안 데이터를 통합하여 관리함으로써, 이동통신 단말기의 하드웨어 자원을 효율적으로 이용하고, 해킹 시도에 대비하여 보안 데이터를 효과적으로 보호할 수 있는 효과가 있다.As described above, according to the present invention, by integrating and managing the security data required in the process of running a plurality of application software, the efficient use of the hardware resources of the mobile communication terminal, and effectively protects the security data against hacking attempts It can work.
Claims (10)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050046904A KR100629448B1 (en) | 2005-06-01 | 2005-06-01 | System that integrates and manages security data in wireless internet platform |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050046904A KR100629448B1 (en) | 2005-06-01 | 2005-06-01 | System that integrates and manages security data in wireless internet platform |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100629448B1 true KR100629448B1 (en) | 2006-09-27 |
Family
ID=37628944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050046904A Expired - Fee Related KR100629448B1 (en) | 2005-06-01 | 2005-06-01 | System that integrates and manages security data in wireless internet platform |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100629448B1 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100836027B1 (en) | 2007-03-21 | 2008-06-09 | 주식회사 문화방송 | Video content providing system, mobile terminal and video content providing method using the same |
| KR100851976B1 (en) | 2006-11-14 | 2008-08-12 | 삼성전자주식회사 | Method and apparatus of transmitting private information using trusted apparatus |
| KR101146509B1 (en) | 2010-05-25 | 2012-05-25 | 소프트포럼 주식회사 | Internet banking transaction system and the method that use maintenance of public security card to be mobile |
| KR101568686B1 (en) | 2009-10-23 | 2015-11-13 | 에스케이텔레콤 주식회사 | Wireless Internet access system and method for minimizing initial access time of wireless internet of mobile terminal and mobile terminal using same |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030139174A1 (en) | 2001-12-13 | 2003-07-24 | Far Eastone Telecommunications Co., Ltd. | Common service platform and software |
| US20030224769A1 (en) | 2002-02-15 | 2003-12-04 | Torbjorn Solve | Platform system for mobile terminals |
| US20050135623A1 (en) | 2003-12-18 | 2005-06-23 | Casey Bahr | Client-side security management for an operations, administration, and maintenance system for wireless clients |
-
2005
- 2005-06-01 KR KR1020050046904A patent/KR100629448B1/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030139174A1 (en) | 2001-12-13 | 2003-07-24 | Far Eastone Telecommunications Co., Ltd. | Common service platform and software |
| US20030224769A1 (en) | 2002-02-15 | 2003-12-04 | Torbjorn Solve | Platform system for mobile terminals |
| US20050135623A1 (en) | 2003-12-18 | 2005-06-23 | Casey Bahr | Client-side security management for an operations, administration, and maintenance system for wireless clients |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100851976B1 (en) | 2006-11-14 | 2008-08-12 | 삼성전자주식회사 | Method and apparatus of transmitting private information using trusted apparatus |
| KR100836027B1 (en) | 2007-03-21 | 2008-06-09 | 주식회사 문화방송 | Video content providing system, mobile terminal and video content providing method using the same |
| KR101568686B1 (en) | 2009-10-23 | 2015-11-13 | 에스케이텔레콤 주식회사 | Wireless Internet access system and method for minimizing initial access time of wireless internet of mobile terminal and mobile terminal using same |
| KR101146509B1 (en) | 2010-05-25 | 2012-05-25 | 소프트포럼 주식회사 | Internet banking transaction system and the method that use maintenance of public security card to be mobile |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100723700B1 (en) | Method and system for remotely controlling the operation of mobile communication terminal | |
| CN1126345C (en) | Method, wireless communication device and system for establishing a secure connection | |
| CN1689314B (en) | Method for application in wireless communication device and method for application for server | |
| EP1621035B1 (en) | Method for secure downloading of applications | |
| CN1135809C (en) | access server computer | |
| CN102355466A (en) | System and method for handling data transfers | |
| KR20050031168A (en) | Method and system for upgrading software of mobile station automatically in mobile communication network | |
| KR100629448B1 (en) | System that integrates and manages security data in wireless internet platform | |
| KR100646350B1 (en) | How to share secure data in mobile communication terminal with security platform | |
| KR100646359B1 (en) | Security system and method for performing signature authentication on an application using a mobile communication terminal | |
| KR100806186B1 (en) | How to initialize key of security domain in smart card and mobile terminal | |
| KR101305968B1 (en) | Method for controlling telephone conversation remotely, and terminal thereof | |
| KR100723693B1 (en) | System and method for controlling the download of an application using a mobile communication terminal equipped with a code signing module | |
| KR100695243B1 (en) | Method of managing secure data in platform layer and mobile communication terminal | |
| KR100629450B1 (en) | Method and System for User Authentication by Using Certificate Stored in Mobile Phone in Wired and Wireless Intergrated Internet Environment | |
| KR100646379B1 (en) | How to control secure data in security platform and mobile terminal | |
| KR20060073327A (en) | Mobile communication terminal and method for providing MP3 data when identification information is changed | |
| KR20070041006A (en) | Method and system for upgrading software in conjunction with mobile communication terminal | |
| KR100833974B1 (en) | Method and system for generating cluster file to play DCF file in portable terminal | |
| KR100777813B1 (en) | Method and system for providing soft security card for internet banking to mobile communication terminal | |
| KR20060035953A (en) | Method and system of menu of application service in mobile communication terminal | |
| KR101020058B1 (en) | Wireless communication device and record carrier | |
| JP2005045418A (en) | Generation information notification method and server for information communication terminal, and information communication terminal | |
| KR101530111B1 (en) | System for Managing Communication Relay Service | |
| KR100627801B1 (en) | Method and system for providing contents using mobile communication network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
St.27 status event code: A-0-1-A10-A12-nap-PA0109 |
|
| PA0201 | Request for examination |
St.27 status event code: A-1-2-D10-D11-exm-PA0201 |
|
| D13-X000 | Search requested |
St.27 status event code: A-1-2-D10-D13-srh-X000 |
|
| D14-X000 | Search report completed |
St.27 status event code: A-1-2-D10-D14-srh-X000 |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
St.27 status event code: A-1-2-D10-D22-exm-PE0701 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
St.27 status event code: A-2-4-F10-F11-exm-PR0701 |
|
| PR1002 | Payment of registration fee |
St.27 status event code: A-2-2-U10-U11-oth-PR1002 Fee payment year number: 1 |
|
| PG1601 | Publication of registration |
St.27 status event code: A-4-4-Q10-Q13-nap-PG1601 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 4 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 5 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 6 |
|
| PN2301 | Change of applicant |
St.27 status event code: A-5-5-R10-R11-asn-PN2301 |
|
| PN2301 | Change of applicant |
St.27 status event code: A-5-5-R10-R11-asn-PN2301 |
|
| PN2301 | Change of applicant |
St.27 status event code: A-5-5-R10-R14-asn-PN2301 |
|
| PN2301 | Change of applicant |
St.27 status event code: A-5-5-R10-R13-asn-PN2301 St.27 status event code: A-5-5-R10-R11-asn-PN2301 |
|
| FPAY | Annual fee payment |
Payment date: 20120904 Year of fee payment: 7 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20130902 Year of fee payment: 8 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 8 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |
|
| FPAY | Annual fee payment |
Payment date: 20140829 Year of fee payment: 9 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20150831 Year of fee payment: 10 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 10 |
|
| L13-X000 | Limitation or reissue of ip right requested |
St.27 status event code: A-2-3-L10-L13-lim-X000 |
|
| U15-X000 | Partial renewal or maintenance fee paid modifying the ip right scope |
St.27 status event code: A-4-4-U10-U15-oth-X000 |
|
| FPAY | Annual fee payment |
Payment date: 20160830 Year of fee payment: 11 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 11 |
|
| L13-X000 | Limitation or reissue of ip right requested |
St.27 status event code: A-2-3-L10-L13-lim-X000 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| U15-X000 | Partial renewal or maintenance fee paid modifying the ip right scope |
St.27 status event code: A-4-4-U10-U15-oth-X000 |
|
| FPAY | Annual fee payment |
Payment date: 20170912 Year of fee payment: 12 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 12 |
|
| LAPS | Lapse due to unpaid annual fee | ||
| PC1903 | Unpaid annual fee |
St.27 status event code: A-4-4-U10-U13-oth-PC1903 Not in force date: 20180922 Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE |
|
| PC1903 | Unpaid annual fee |
St.27 status event code: N-4-6-H10-H13-oth-PC1903 Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE Not in force date: 20180922 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |