1 |
1
단말에 구비된 신뢰 보안 플랫폼 모듈(Mobile Trusted platform Module: MTM)을 이용하여 보안 애플리케이션을 인증하는 방법에 있어서, 상기 방법은,보안 애플리케이션이 상기 단말에 설치될 때 상기 보안 애플리케이션의 설치 파일로부터 암호화된 인증 데이터 해쉬값을 추출하는 단계;상기 추출된 암호화된 인증 데이터 해쉬값 및 상기 보안 애플리케이션의 식별정보를 포함하는 보안 애플리케이션 인증 요청 메시지를 생성하여 신뢰 보안 플랫폼 모듈에 전송하는 단계; 및상기 신뢰 보안 플랫폼 모듈로부터 상기 보안 애플리케이션에 대한 인증 결과를 수신 및 저장하는 단계를 포함하되,상기 저장된 인증 결과로부터, 보안 애플리케이션 파일의 무결성을 검증하여 검증 결과가 정상적일 경우에 상기 보안 애플리케이션을 상기 단말에 설치하는 단계를 더 포함하는, 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 방법
|
2 |
2
제1항에 있어서, 상기 암호화된 인증 데이터 해쉬값은 인증 데이터용 공개키를 이용하여 상기 보안 애플리케이션의 인증 데이터 해쉬값을 암호화한 값인, 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 방법
|
3 |
3
제2항에 있어서, 상기 인증 데이터용 공개키 및 이에 대응하는 비밀키와 상기 보안 애플리케이션의 인증 데이터 해쉬값은 단말 제조업체 또는 통신 사업자에 의해 생성되며, 상기 공개키는 보안 애플리케이션 제공자에게 배포되고 상기 비밀키 및 상기 인증 데이터 해쉬값은 상기 단말 제조업체 또는 통신 사업자에 의해 상기 신뢰 보안 플랫폼 모듈의 내부 메모리에 저장되는, 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 방법
|
4 |
4
제3항에 있어서, 상기 보안 애플리케이션 인증 요청 메시지를 수신한 상기 신뢰 보안 플랫폼 모듈은 상기 인증 데이터용 비밀키를 이용하여 상기 보안 애플리케이션에 대한 암호화된 인증 데이터 해쉬값을 복호화하고, 상기 복호화된 인증데이터 해쉬값과 상기 보안 애플리케이션에 대해 기저장된 인증데이터 해쉬값을 비교함으로써 상기 보안 애플리케이션에 대한 인증을 수행하는, 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 방법
|
5 |
5
제4항에 있어서, 상기 신뢰 보안 플랫폼 모듈에 의해 복호화된 인증데이터 해쉬값과 상기 기저장된 인증데이터 해쉬값이 일치하지 않는 경우에, 상기 보안 애플리케이션의 설치를 중지시키는 단계를 더 포함하는 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 방법
|
6 |
6
단말에 구비된 신뢰 보안 플랫폼 모듈(Mobile Trusted platform Module: MTM)을 이용하여 보안 애플리케이션을 관리하는 방법에 있어서, 상기 방법은,상기 단말에 설치 완료된 보안 애플리케이션으로부터 스토리지 루트키(Storage Root Key: SRK) 생성 요청을 수신하는 단계;상기 보안 애플리케이션의 식별정보를 포함하는 보안 애플리케이션 SRK 생성 요청 메시지를 생성하여 신뢰 보안 플랫폼 모듈에 전송하는 단계; 및 상기 신뢰 보안 플랫폼 모듈로부터 상기 보안 애플리케이션에 대한 SRK 생성 결과 정보를 수신 및 저장하는 단계를 포함하고,상기 생성된 SRK는 상기 보안 애플리케이션에 의해서만 생성된 데이터 및 키 값의 적어도 일부를 안전하게 저장하는데 이용되는, 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 관리 방법
|
7 |
7
제6항에 있어서, 상기 신뢰 보안 플랫폼 모듈은 상기 모듈의 내부 메모리에 저장된 상기 보안 애플리케이션의 인증 데이터 해쉬값과 인증 데이터용 비밀키를 해쉬한 결과값을 이용하여 상기 SRK를 생성하는, 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 관리 방법
|
8 |
8
제7항에 있어서, 상기 인증 데이터용 비밀키 및 이에 대응하는 공개키와, 상기 보안 애플리케이션의 인증 데이터 해쉬값은 단말 제조업체 또는 통신 사업자에 의해 생성되며, 상기 비밀키 및 상기 인증 데이터 해쉬값이 상기 신뢰 보안 플랫폼 모듈의 내부 메모리에 저장되는, 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 관리 방법
|
9 |
9
보안 애플리케이션마다 키 관리 체계를 독립적으로 운영하는 보안 애플리케이션 인증 및 관리 장치에 있어서,단말에 설치되는 적어도 하나의 보안 애플리케이션에 대한 인증데이터 해쉬값과 인증데이터용 비밀키 값을 저장하고, 상기 저장된 인증데이터 해쉬값 및 비밀키 값을 이용하여 상기 보안 애플리케이션을 인증하고 상기 보안 애플리케이션에 대한 스토리지 루트키(SRK)를 생성하는 신뢰 보안 플랫폼 모듈(Mobile Trusted platform Module: MTM)과, 상기 보안 애플리케이션에 대한 인증 및 스토리지 루트키(SRK) 생성을 요청하는 메시지를 생성하여 상기 신뢰 보안 플랫폼 모듈에 전송하고 이에 응답하여 상기 신뢰 보안 플랫폼 모듈로부터 수신된 결과 정보를 관리하는 TSS(Trusted Software Stack) 미들웨어를 포함하는 보안 애플리케이션 인증 및 관리 장치
|
10 |
10
제9항에 있어서, 상기 신뢰 보안 플랫폼 모듈은 내부 메모리를 포함하고, 상기 내부 메모리에 상기 적어도 하나의 보안 애플리케이션 각각에 대한 인증데이터용 비밀키 및 인증데이터 해쉬값이 저장되는, 보안 애플리케이션 인증 및 관리 장치
|
11 |
11
제10항에 있어서, 상기 신뢰 보안 플랫폼 모듈은, 상기 TSS 미들웨어로부터 보안 애플리케이션 인증 요청 메시지가 수신되면, 상기 보안 애플리케이션에 대한 인증 데이터용 비밀키를 이용하여 암호화 된 인증 데이터 해쉬값을 복호화하고 상기 복호화된 인증데이터 해쉬값과 상기 보안 애플리케이션에 대해 기저장된 인증데이터 해쉬값을 비교함으로써 상기 보안 애플리케이션에 대한 인증을 수행하는 보안 애플리케이션 검증 모듈을 포함하는 , 보안 애플리케이션 인증 및 관리 장치
|
12 |
12
제10항에 있어서, 상기 신뢰 보안 플랫폼 모듈은, 상기 TSS 미들웨어로부터 보안 애플리케이션 루트키 생성 요청 메시지가 수신되면, 상기 모듈의 내부 메모리에 저장된 상기 보안 애플리케이션의 인증데이터 해쉬값과 상기 보안 애플리케이션의 인증데이터용 비밀키를 해쉬한 결과값을 이용하여 상기 SRK를 생성하는 보안 애플리케이션 루트키 생성모듈을 포함하는, 보안 애플리케이션 인증 및 관리 장치
|
13 |
13
제9항에 있어서, 상기 TSS 미들웨어는,상기 보안 애플리케이션이 단말에 설치될 때 상기 보안 애플리케이션에 대한 인증 요청 메시지를 생성하여 상기 신뢰 보안 플랫폼 모듈에 전송하는 보안 애플리케이션 인증 처리 모듈과, 설치 완료된 상기 보안 애플리케이션에 대한 스토리지 루트키(SRK) 생성 요청 메시지를 생성하여 상기 신뢰 보안 플랫폼 모듈에 전송하는 보안 애플리케이션 관리 모듈을 포함하는, 보안 애플리케이션 인증 및 관리 장치
|
14 |
14
제13항에 있어서, 상기 보안 애플리케이션 인증 처리 모듈은,상기 보안 애플리케이션의 설치 파일로부터 암호화된 인증 데이터 해쉬값을 추출하고, 상기 추출된 암호화된 인증 데이터 해쉬값 및 상기 보안 애플리케이션의 식별정보를 포함하는 보안 애플리케이션 인증 요청 메시지를 생성하여 상기 신뢰 보안 플랫폼 모듈에 전송하고, 상기 신뢰 보안 플랫폼 모듈로부터 상기 보안 애플리케이션에 대한 인증 결과를 수신 및 저장하는, 보안 애플리케이션 인증 및 관리 장치
|
15 |
15
제13항에 있어서, 상기 보안 애플리케이션 관리 모듈은, 상기 보안 애플리케이션의 식별정보를 포함하는 보안 애플리케이션 SRK 생성 요청 메시지를 생성하여 상기 신뢰 보안 플랫폼 모듈에 전송하고, 상기 신뢰 보안 플랫폼 모듈로부터 상기 보안 애플리케이션에 대한 SRK 생성 결과 정보를 수신 및 저장하는, 보안 애플리케이션 인증 및 관리 장치
|